Configurez la Intégration de Réponse aux vulnérabilités avec Black Duck.

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Avant d’exécuter sur Intégration de Réponse aux vulnérabilités avec Black Duck votre instance, vous devez effectuer les étapes d’installation et de configuration afin que l’outil Black Duck Software Composition Analysis (SCA) s’intègre correctement à l’application Réponse aux vulnérabilités des applications .

    Avant de commencer

    Rôle requis : groupe d’utilisateurs Gestionnaire de sécurité des applications

    Pourquoi et quand exécuter cette tâche

    est Intégration de Réponse aux vulnérabilités avec Black Duck disponible sous forme d’abonnement distinct.

    Procédure

    1. Accédez à la Tous > Intégration de Vulnérabilité Blackduck > Configuration.
    2. Sélectionnez le type d’authentification de base.
      L’authentification de base nécessite un Serveur MID pour les instances locales. Vous pouvez générer le jeton d’API requis pour l’authentification de base à partir de votre compte Black Duck.
    3. Remplissez les champs du formulaire.
      Authentification de base
      Tableau 1.
      Champ Description
      URL D'API URL de l’API Black Duck pour les instances d’entreprise ou locales. L’instance locale est l’URL de votre point de terminaison Black Duck.
      Jeton d'API Jeton que vous avez généré depuis votre console Black Duck.
      Serveur MID Serveur MID qui est requise pour les instances locales pour l’authentification de base.
      Inclure SCA Vulnérabilités des analyses Analyse de la composition logicielle (SCA) qui sont incluses par défaut. Les analyses SCA identifient les vulnérabilités des composants open source.
      Sélectionner l’option pour gérer les faux positifs dans ServiceNow ServiceNow Option pour gérer les faux positifs. Laissez cette option activée si vous souhaitez trier les éléments vulnérables de l’application (AVI) importés avec l’état Source marqué comme Faux positif ou Faux positif potentiel.

      Les AVI avec ces états sources qui sont normalement mappés à un état Fermé dans votre instance sont mappés à Ouvert.

      Vous pouvez demander un faux positif à partir de l’enregistrement AVI.
      • Désactivez l’une des options ou les deux si vous souhaitez conserver les états Source qui ont été importés à partir de votre scanner.
      • Si elle est désactivée, les actions Demande d’exception et Faux positif ne sont pas visibles sur les AVI.
      Instance d'intégration Instance que vous utilisez pour importer les données.
    4. Sélectionnez Enregistrer et tester les informations d’identification.
    5. Exécutez l’intégration de la liste des projets Black Duck avant d’exécuter d’autres intégrations.
      Les autres intégrations Black Duck, telles que l’intégration de la liste des applications Black Duck et l’intégration des éléments vulnérables de l’application Black Duck, dépendent du projet actuel et des données d’application que vous avez importées de l’intégration de la liste des projets.